Sophos XG Firewall na QNAP Turbo NAS – UTM,centrummultimedialneidysksieciowywjednym

Czyzastanawialiściesiękiedyśjakwtani,ajednocześnieskuteczny sposób zabezpieczyć własną siećkomputerową przed zagrożeniami zewnętrznymi? Czyborykacie się z problemem niewystarczającej ilościmiejsca do przechowywania danych oraz trudnościamiprzyprzydzielaniudostępudo kluczowych informacjiwfirmie? Czy będąc użytkownikiem domowym,chcielibyście wykorzystać jedno urządzenie dozrealizowaniatychwszystkichfunkcji,dodatkowomającmożliwośćpodłączeniagopodtelewizor,czyniączniegocentrum multimediów, bez konieczności ponoszeniadodatkowych kosztów za licencję zabezpieczenia nabrzegu sieci? Mamy dla Was doskonałe rozwiązanie -QNAP TurboNAS z Sophos XG Firewall, dostępnym wwersji komercyjnej, jak też całkowicie darmowej dlaużytkownikówdomowych.

QNAP–potencjałtkwiwwirtualizacji

QNAP to tajwański producent pamięci sieciowych dlaużytkownikówdomowych,małychiśrednichfirm,atakżedużych korporacji, wymagających najlepszych ibezawaryjnychrozwiązań.Wofercieproducentaznaleźćmożna całą gamę produktów – od małych, jednokieszeniowych obudów typu desktop na dyski 2,5/3,5cala, wyposażonych w jeden port Ethernet,dedykowanychdowykorzystaniawdomu,przezśredniejwielkości 4-dyskowe NASy z 4 portami Ethernet dlamałychiśrednichfirm,poduże,wyposażonewnawet24kieszenie obudowy do montażu w szafie serwerowej,posiadająceporty10GbE(SFP+),obsługującedyskiSAS.Ofertaproducentaposiadatakże jedenważnywyróżniknatlekonkurencji-NASydziałającepodkontroląsystemuQTS 4.2 wspierają wirtualizację, dzięki której mamymożliwość skonfigurowania w obrębie jednegourządzeniawiększejilościmaszynwirtualnych.Dziękitejfunkcji możliwe jest wykorzystanie takiego dyskusieciowego jako rozwiązania klasyUTM (Unified ThreatManagement)dozabezpieczeniasieciwdomulubfirmie.

SophosXGFirewall–UTMdozadańspecjalnych

Rolę brzegowego zabezpieczenia sieci, organizacjiroutingu,obsługiDNSorazkontroliizarządzaniaruchemsieciowym, pełnić będzie Sophos XG Firewall. TonajmłodszerozwiązanieklasyUTMwofercieproducentazAbingdon,charakteryzujesięniedużymiwymaganiamisprzętowymi, obsługą różnych wariantów routingusieciowego oraz wbudowanym serwerem VPN,wspierającym kilka kluczowych standardów połączeń.Produkt wyposażony jest też w silnik antywirusowy(Sophos) z opcją dual scan (Avira), do skanowaniapołączeń, narzędzia do kształtowania pasma,zabezpieczenie dla serwerów pocztowych i webserwerów, zarządzanie sieciami bezprzewodowymi iwiele innych. Sophos XG Firewallwwersji komercyjnejlicencjonowany jest na wykorzystywaną ilość rdzeniprocesora oraz obsługiwanej pamięci RAM. Dlaużytkowników domowych brytyjski producentprzygotował specjalną, darmową licencję, ograniczonądo maksymalnie 4 rdzeni procesora i 6 GB pamięcioperacyjnejRAM,cojestilościąwięcejniżwystarczającądlapotrzebniewielkichsieciwdomu.

3…2…1…Start–przygotowanieśrodowiska

NasząprzygodęzzaadaptowaniemQNAPTS-253AdoroliUTMa, rozpoczynamy od podłączenia urządzenia domonitora(przezzłączeHDMI)orazsieciLAN,naporcie2(najlepiej za routerem z obsługą DHCP). Po włączeniuzasilania i odczekaniu kilku chwil, możemy rozpocząćinstalację niezbędnych komponentów, klikając “SmartStart Installation Guide”. W pierwszym kroku możemyzdecydowaćczy jużnatymetapiechcemyzainstalowaćfunkcje multimedialne. Pominięcie tego procesuspowoduje, że wszystkie wymagane do dalszej pracyaplikacje będziemy musieli doinstalować z poziomukonsoli zarządzania urządzeniem. Kolejny krok, toustawienie trybu pracy dysku twardego. Do wyborumamy kilka wariantów.My, wykorzystując jeden dyskwewnętrzny, rezygnujemy z konfiguracji RAID,pozostawiającSingleVolume(opcja1).

Ustawieniawprowadzonewtymmiejscubędziemożnapóźniej zmienić w konsoli zarządzającej urządzenia,wartojednakmiećnauwadze,żeabydodaćnowydyskpracującywRAID,koniecznebędziejegosformatowanie.Następneustawienia (szyfrowaniedysku,RAID,miejscena snapshoty) możemy pozostawić bez wprowadzaniazmian.Na kolejnymekranie zobaczymypodsumowaniewcześniejszychustawień.Pozatwierdzeniu,dysktwardyzostanie przygotowany do pracy z urządzeniem QNAP.Może topotrwać kilkaminut, aurządzeniemoże sięwmiędzyczasiezrestartować.Pozakończeniuoperacji,naekranie podłączonego monitora powinniśmy zobaczyćinformację, że nie mamy zainstalowanego HD Station,chyba że wcześniej wyraziliśmy chęć zainstalowaniafunkcjimultimedialnych-natymetapieniemusimysiętym przejmować. To, co dla nas ważne, to adres IPurządzeniaQNAP.Możemygowprosty sposóbznaleźćna routerze z funkcją DHCP, wśród przydzielonychadresów.

Znając adres IP urządzenia (załóżmy że jest to192.168.2.100)orazposiadająckomputerpodłączonydotej samej sieci co nasz QNAP, przechodzimy do stronyadministracji urządzeniem, wpisując adreshttp://192.168.2.100 (lub w wersji bezpiecznejhttps://192.168.2.100). Logujemy się korzystając zestandardowej nazwy użytkownika (admin) oraz hasła(admin).

W pierwszym kroku sprawdźmy, czy korzystamy znajnowszej wersji oprogramowania. W tym celuprzechodzimy do Panelu sterowania -> Aktualizacjafirmwaru. Jeśli po kliknięciu przycisku “Sprawdźaktualizacje”pojawisięnamnowawersja, zainstalujmyją,jeślinie,możemyzamknąćtookno.

Mając zainstalowaną najnowszą wersję QTS, musimyskonfigurować wirtualny przełącznik. Dzięki niemubędziemy mogli podłączyć urządzenie QNAP do siecilokalnej Sophos XG Firewall, odseparowując je tymsamym od internetu. Pozwoli nam to na zachowaniepełnej kontroli oraz zabezpieczenie dostępu dourządzenia z zewnątrz. Ponieważw ramach urządzeniadostępna jest wirtualizacja, wirtualny przełącznikbędziemy mogli wykorzystać także do podłączenia dosieci innych wirtualnych maszyn. Konfiguracjęprzełącznika sieciowegouruchamiamyw“VirtualizationStation”.Jeśliwcześniejtausługaniebyłazainstalowana,możnająwprostysposóbdodać,wyświetlająccentrumaplikacji (App Center), wyszukując potrzebną namaplikacjęiklikającnaniejZainstaluj.

Proces jest całkowicie automatyczny, a po jegozakończeniunapulpiciepowinnapojawićsięnowaikona,uruchamiającadodanąaplikację.Przejdźmywięcdoniej(VirtualizationStation) i rozpocznijmykonfigurację sieci(NetworkSettings).Dodajmydwawirtualneprzełączniki(Add Virtual Switch), pracujące w trybie Bridge, każdydziałający dla innej fizycznej karty sieciowej. Zapewninam to łączność pomiędzy NASem, maszyną wirtualną(SophosXGFirewall)oraznasząsieciąlokalną,toktórejpodłączone jest urządzenie oraz komputerwykorzystywanydokonfiguracjiśrodowiska.

Powstępnejkonfiguracji sieci,możemydodaćmaszynęwirtualną. Pozostańmy zatemwVirtualization Station iwybierzmy zmenu “Create VM”. Zalecamy utworzenieniestandardowej maszyny wirtualnej (Create CustomVM), w której będziemy mieli więcej możliwościkonfiguracji, pozwalających namdopasowaćwydajnośćSophosXGFirewalldonaszychpotrzeborazmożliwościurządzenia QNAP. Przy założeniu, że nasz NASwyposażony jest w 8GB pamięci RAM, dla maszynywirtualnejmożemyśmiałoprzeznaczyć4GBRAMuoraz

2rdzenieprocesora(mamyprocesor4-rdzeniowy).Takakonfiguracja powinna zapewnić bezproblemową pracędlamax.50urządzeńpodłączonychdosiecilokalnej.Jeśliteparametryokażąsięniewystarczające,zawszebędziemożna zmienić je później. Aby wprowadzić zmiany wustawieniach maszyny wirtualnej, konieczne jest jejwyłączenie.Na tymetapiemusimy takżemiećpobranyobraz płyty instalacyjnej (Software Appliance) orazmusimy skopiować go do urządzenia NAS. Obraz tenwskazujemy przy tworzeniu maszyny wirtualnej w CDImage. HDD Image pozwala nam natomiast ustawićlokalizację, nazwę oraz rozmiar dysku maszynywirtualnej.Wszystkie parametry można ustawić jak naponiższym zrzucie ekranu, zachowując ścieżki zgodne zwystępującyminaurządzeniu.

W kolejnym kroku musimy jeszcze dokonać edycjiparametrów utworzonej wcześniej maszyny wirtualnej.Wtymceluprzechodzimydo listymaszynwirtualnych iklikamynanazwiemaszynyutworzonejprzedchwilą.Pozaładowaniuinformacjiourządzeniu,wprawymgórnymroguklikamyprzycisk“VirtualMachineSettings”.Przycisktenjestaktywnyiumożliwiawprowadzaniedodatkowejkonfiguracji wyłącznie kiedy maszyna wirtualna jestwyłączona.Wustawieniachzmieniamy:

• BootOptions-FirstBootDevicenaCDROM,

• HardDisk-ControlernaSATA,

• Autostart-Enable.

Dodatkowomusimywyposażyćnasząmaszynęwirtualnąwjeszczejednąkartęsieciową.Możemyjądodać,klikając

przycisk“AddDevice”,znajdującysięugórystrony.Noweurządzenie jest typu Network,Mode: Virtual Switch 2.Reszta parametrów może pozostać bez zmian. W tymmomenciemamygotowąmaszynęwirtualną, na którejmusimyzainstalowaćSophosXGFirewall.

InstalacjaSophosXGFirewall

Wtymcelumusimyuruchomićmaszynę(wybierającjązlisty i klikając przycisk “Start”). Następnie klikamyprzycisk “Console”, który w nowym oknie przeglądarkiwyświetla nam konsolę naszej maszyny wirtualnej.Dostępdokonsolimożemymiećtakżezapośrednictwemklienta VNC (np. TightVNC), zestawiając połączenie doadresuIPurządzeniaQNAP,naporciewymienionymwewłaściwościachmaszynywirtualnej.Domyślnie,jeślijestto pierwsza działająca maszyna wirtualna, port, naktórym możliwe jest połączenie VNC to 5900.Uruchomienie maszyny wirtualnej z bootowalnegomedium, jakim jest obraz Sophos XG Firewall SoftwareAppliance, spowoduje rozpoczęcie procedury instalacjiUTMa,wtymzałożeniewirtualnegodyskutwardegolubsformatowanie dysku już istniejącego. Aby rozpocząćinstalację,należywcisnąćprzycisk‘y’izatwierdzićwybórnaciskając Enter, kiedy na ekranie pojawi się stosownykomunikat.

Po kilku minutach, zostaniemy poproszeni o usunięciepłytyinstalacyjnejorazponowneuruchomieniemaszynywirtualnej. Mając na uwadze, że zmian w maszyniewirtualnej możemy dokonać wyłącznie, kiedy jest onawyłączona, musimy nieznacznie zmodyfikowaćprocedurę zakończenia tego etapu instalacji. Kiedy wkonsoli wyświetli się komunikat proszący opotwierdzenierestartumaszynywirtualnej,

nie klikamy ‘y’, tylko w zarządzaniu wirtualizacjąurządzenia QNAP (Virtualization Station) zatrzymujemymaszynęwirtualną(klikającprzyciskPower iwybierającForce Shutdown). W kolejnym kroku musimy zmienićpriorytet bootowania, aby start systemu odbywał się zlokalnego dysku twardego. W tym celu wyświetlamyustawieniamaszynywirtualnej(VirtualMachineSettings)

iwsekcjiBootOptionsustawiamyFirstBootDevicenaHDD. Po dokonaniu tej zmiany możemy uruchomićmaszynę wirtualną. W konsoli powinniśmy zobaczyćpostęp instalacji SFOS (Sophos Firewall OperatingSystem), po którym zostaniemy poproszeni o podaniehasła.Domyślnehasło,podobniejaknazwadomyślnegoadministratora, toadmin.Nakolejnymekraniemusimyzatwierdzić warunki umowy licencyjnej (naciskającprzyciskA).Wmenumamykilkapozycji,któremożemyprzeglądać imodyfikować-dlanas,naobecnymetapieważne będzie, aby dostać się do interfejsuadministracyjnego urządzenia z poziomu przeglądarkiinternetowej. Aby zobaczyć jaki adres IP ma naszeurządzenie, przechodzimy do menu 1 (NetworkConfiguration), a dalej do Interface Configuration(również1).Domyślnie,adresIPpierwszegointerfejsuto172.16.16.16. Jeśli nasza sieć lokalna korzysta z innejadresacji, to musimy zmienić ten adres na zgodny zadresacją sieci (np. 192.168.2.200). Niestety, musimyzrobićtoręcznie,gdyżnatymetapieSophosXGFirewallniepobieraautomatycznieadresuzusługiDHCPnaszegoroutera-ważne,abynadanyprzeznasadresbyłwolny,niewykorzystywanywtymczasieprzezinneurządzeniewsieci.

Podokonaniuzmianyadresu,nakomputerze,naktórymmamy uruchomioną konsolę, w przeglądarceinternetowej spróbujmywyświetlić stronęadministracjiurządzeniem (nawiązując do naszego przykładu, wktórym adres Sophos XG Firewall ustawiliśmy na192.168.2.200),którapowinnabyćdostępnanaadresiehttps://192.168.2.200:4444. Powinniśmy zobaczyćkomunikat o błędzie certyfikatu - to dobrze, ponieważkorzystamy z niezaufanego certyfikatu i taki błąd jestnormalny, a wynika z tego, że nasz certyfikatwykorzystywanydozabezpieczeniapołączeniazkonsoląadministracyjną, nie został wystawiony przez zaufanyorgancertyfikacji.Wzależnościodprzeglądarkimusimywyświetlić opcje zaawansowane i otworzyć niezaufanąstronęlubteżdodaćwyjątek,abyuzyskaćpołączenie.

PodstawowakonfiguracjaSophosXGFirewall

Na ekranie startowym musimy zalogować się doadministracji, korzystając z domyślnej nazwyużytkownika (admin) oraz hasła (admin). Przed namikreator, w którym aktywujemy urządzenie orazskonfigurujemy podstawowe parametry. W pierwszymkroku musimy aktywować urządzenie. W tym celuwprowadzamy numer seryjny urządzenia, któryotrzymaliśmy od Sophos po wypełnieniu formularzapobierania wersji trial, home lub też po zakupierozwiązania komercyjnego. Ważne, aby na tym etapiemieć połączenie z internetem, ponieważ wymaga tegoaktywacjaurządzenia.

Klikając przycisk Basic Setup, mamy możliwośćskonfigurowaniaparametrówpołączeniaWANnadrugimporcie wirtualnej maszyny Sophos XG Firewall. Jeślimamy połączenie z internetem oraz wprowadziliśmynumer seryjny urządzenia, możemy kliknąć przyciskActivate Device. Poprawna aktywacja zostanie namzakomunikowana wyświetleniem zielonegopowiadomienia. Jeśli będzie coś nie tak, pojawi sięczerwone powiadomienie, które w większościprzypadków będzie informowało o problemach zpołączeniem internetowym, choć nie zawsze. Popoprawnej aktywacji, powinniśmy zobaczyć kolejnyekran, na którym możemy zarejestrować urządzenie.Proces ten przypisuje konkretne urządzenie Sophos XGFirewalldokontawMySophos.Wnowymoknie, którepojawiło się na ekranie, możemy wskazać dane kontaMySophos,doktóregomazostaćdołączoneurządzenielub też założyć nowe kontoMySophos. Po poprawnymsparowaniu urządzenia z kontem, możemyzsynchronizować licencję (Synchronize License). Procesten spowoduje aktywację na urządzeniu subskrypcji,przypisanychdoniegowMySophos.

Po zakończeniu etapu wstępnego, możemy przejść dopodstawowych konfiguracji. Producent po raz kolejnyzadbał, aby proces konfiguracji urządzenia był jaknajprostszy, w związku z czym po raz kolejny musimyprzebrnąćprzezkreator.Wartonadmienić, żewkażdejchwili będziemy mogli pominąć wizard, klikając Skip,wiązać się to będzie z koniecznością skonfigurowaniawszystkichkomponentówręcznie.Napierwszymekranieklikamy Start. Drugi ekran wymaga od nas dokonaniawyborutrybupracyurządzenia.

SkorodecydujemysięnauruchomienienaszegoSophosXGFirewalljakogłównegourządzeniazabezpieczającegoi zarządzającego siecią na bramie internetowej, towybieramy trybGateway. Kolejny krok, to konfiguracjaportów.

Możemyustawićparametrynanowolubteżskorzystaćzwcześniejskonfigurowanychwartości.Wartopoprawnie,zgodnie z późniejszym przeznaczeniem interfejsów,ustawić odpowiednie strefy (Zone), gdyż większośćkonfiguracji urządzenia bazujewłaśnie na połączeniach

pomiędzy strefami. W następnym kroku definiujemypodstawowy serwer DNS dla naszej sieci. Na raziemożemyzostaćprzyustawieniachdomyślnych(pobraniuadresu DNS z serwera DHCP). Ustawienia te będziemożna zmienić na późniejszym etapie konfiguracjiurządzenia.Następnyekran,toustawieniazabezpieczeńsieci. Na obecnym etapie możemy włączyć tenkomponent, ustawiając wszystkie polityki na None.Kolejny element, to konfiguracja serwera pocztowego.Tutajmusimywskazaćdaneserwerapocztowego,kontado autoryzacji, adresu z którego oraz na który będąwysyłanemaileoraztypupołączenia,abyotrzymywaćnaemail najważniejsze komunikaty z naszego UTMa.Przedostatnim krokiem jest skonfigurowanie strefyczasowej. Zalecamy wybranie strefy Europe/Warsaw iwłączenie automatycznej synchronizacji z domyślnymserwerem czasu NTP. Na ostatnim ekranie możemyznaleźć podsumowanie wcześniej wprowadzonychustawień.

Po upewnieniu się, że wszystko jest OK, możemyzakończyćkreator,klikającprzyciskFinishizatwierdzającOK wprowadzenie zmian w wymienionychkomponentach. W tym momencie Sophos XG Firewallzostanieuruchomionyponownieiwprowadzonezostanązmianywkonfiguracji.

KonfiguracjewadministracjiXGFirewall

Po zalogowaniu się do webadministracji (jeśli zmianieuległ adres IP, należy skorzystać z nowego, wywołującinterfejsadministracyjnypoHTTPS,naporcie4444,np.https://192.168.2.200:4444), możemy skonfigurowaćwedługnaszychpotrzebwszystkiemoduływchodzącewskładSophosXGFirewall.Zaczynamyodskonfigurowaniaserwera DHCP, dbającego o nadawanie adresów IP dlaurządzeńznajdującychsięwsieci lokalnej (wtymtakżesamego NASa, którego będziemy niejako chować zaUTMem).

Aby skonfigurować serwer DHCP, należy nadać munazwę, powiązać z określonym interfejsem (LAN) iustawić zakres przydzielanych adresów (zgodnie zadresacją interfejsu). Konieczne jest także ustawieniemaskipodsieci,bramydomyślnej(możnawybraćużycieadresuIPinterfejsusieciowegojakoadresubramy)orazczasówdzierżawy.Konfiguracjapozostałychparametrównie jest obowiązkowa. Na ekranie konfiguracji DHCP,warto sprawdzić jaki adres IP został przydzielony dlanaszego urządzenia QNAP (IPv4 Lease Table) i od razuzrobićdlaniego statycznądzierżawę, abynieulegałonzmianie.

Najprawdopodobniej będzie to pierwszy adres zustawionego przez nas zakresu. Rezerwacji możnadokonać w konfiguracji serwera DHCP. Będzie nampotrzebny MAC adres urządzenia oraz jego nazwa.Obydwie te wartości znajdziemy w tabeli dzierżawy.Mając je zapisane (skopiowane), możemy kliknąć nautworzonymwcześniejserwerzeDHCPdlaLANiw„StaticIPMACMapping”możemydodać dzierżawę. Statyczny

adres, przydzielony dla urządzenia, musi być pozazakresemustawionymdladynamicznejadresacji.

Kolejny element, który w przyszłości będziemykonfigurować, to reguły ruchu. Na obecnym etapiewystarczy nam jedna, utworzona automatycznie,umożliwiającąpołączeniekomputerówzsiecilokalnejdointernetu.Dobrzejesttakżejużterazzmienićdomyślnehasło administratora (w System -> Administration ->DeviceAccess ->DefaultAdminPassword Settings). Tooczywiście tylko podstawowe elementy, które należysprawdzićiskonfigurować–wszystkieinneustawienia,wtym polisy bezpieczeństwa, niestandardoweprzekierowania portów czy dodatkowe reguły ruchupowinny zostać skonfigurowane z uwzględnieniemzasady–mniejotwartegodostępu,znaczybezpieczniej–jeśli czegoś nie jesteśmy pewni, nie zmniejszajmynaszego bezpieczeństwa, otwierając niepotrzebniedostępdonaszejsieciipracującychwniejurządzeń.

QNAPwLANiezaSophosXGFirewall

Ostatnielement,którynależyskonfigurować,abyukryćurządzenieQNAPiwszystkiedziałającenanimusługizaNATem,czylizanaszymUTMemSophosXGFirewall,jestzmianakonfiguracjisieciwwirtualnymprzełączniku.Tymrazem do wirtualnego przełącznika dostajemy się wzarządzaniu siecią urządzenia QNAP (nie z poziomuVirtualization Station), przechodząc do PaneluSterowania -> Sieć i dalej klikając w link „Network &Virtual Switch”. W nowym oknie wybieramy sekcję„Brama domyślna” i ustawiamy jako domyślną bramę,interfejs sieciowy, który w Sophos XG Firewall jestinterfejsemLAN(Karta1).

TerazprzechodzimydoVirtualizationStation->NetworkSettings i zmieniamy konfigurację połączeń. VirtualSwitch 1, powiązany z drugim portem fizycznymurządzeniaQNAPorazsieciąWANwSophosXGFirewall,zmieniamy na tryb pracy „External-only”. Drugi switchzostawiamy w trybie „Bridged”. Takie ustawieniespowoduje, że pierwszy przełącznik będzie pracowałwyłącznie w trybie dostępu do internetu na drugim

porciefizycznymurządzenia(dotegoportupodłączamykabel internetowy), z którym połączony jest interfejsWAN Sophos XG Firewall, ale nie jest połączoneurządzenieQNAP–uzyskujemywtensposóbseparacjęusług działających na NASie od internetu. Drugiprzełącznik natomiast pracuje w trybie Bridge, czyliwspółdzieli pierwszy port urządzenia pomiędzy QNAP,maszynęwirtualnąSophosXGFirewallorazsiećlokalną(LAN; do tego portu możemy podłączyć dodatkowyswitch lub access point, aby mieć możliwość obsługidodatkowych urządzeń przewodowych i bezprzewo-dowych.

Wnaszymśrodowisku,jakoswitchdlasiecilokalnejorazpunkt dostępowy dla sieci bezprzewodowejzastosowaliśmy router MikroTik RouterboardRB2011UiAS-2HnD-IN,pracującywtrybieBridge.Routerten posiada 2 anteny o bardzo dobrym pokryciusygnałem(2,4GHz)orazwbudowany,dziesięcioportowyswitch(5x1Gbpsi5x100Mbps).Możnazastosowaćtakżedowolnyswitchbezobsługisiecibezprzewodowej(będzie tańszy) i wykorzystać jeden z dostępnych wofercieSophosAccessPointów.PrzewagązastosowaniapunktudostępowegoSophos,nadinnymurządzeniemdoobsługi sieci bezprzewodowej, jest możliwośćzarządzania wszystkimi AP Sophos z konsoliadministracyjnej Sophos XG Firewall, bez koniecznościlogowania się do innej konsoli, aby zmienić parametrypracysieciWiFi.

Codalej?Czywarto?

Teraz,kiedymamyskonfigurowanejużcałeśrodowisko,możemyzrezygnowaćzkorzystaniazinnegorouteranabrzegu sieci i podłączyć bezpośrednio internet dourządzeniaQNAP(prostozgniazdkalubteżprzezmodemdlapołączeńPPPoE).Wzależnościodwymagańnaszegodostawcy usług internetowych, może być koniecznemaskowanieadresufizycznegointerfejsuWANwSophosXG Firewall lub też podanie firmie dostarczającej naminternet, nowego adresu MAC naszego urządzeniabrzegowego.Takzbudowanaizabezpieczonasieć,opartanaurządzeniuQNAPTurboNASorazwykorzystującajakobrzegowy UTM Sophos XG Firewall, pozwoli nam nabezpieczne korzystanie z internetu na wszystkichurządzeniachpodłączonychdosiecilokalnej.Dodatkowodostaniemy możliwość sterowania dostępem do usługdziałających na urządzeniu QNAP z sieci lokalnej orazinternetu. QNAP TurboNAS to także miejsce doprzechowywaniadanych,którego ilośćzależywyłącznieodnaszychpreferencjiiwielkościzastosowanychdyskówtwardych,apopodłączeniuurządzeniadowyświetlaczaprzy użyciu kabla HDMI, uzyskamy centrummultimedialne, wyposażone w szereg aplikacji, dowykorzystaniana codzień.Pamiętajmy, żewszystko tootrzymujemy w ramach jednego urządzenia, cododatkowo wpłynie na ograniczenie zużycia energiielektrycznej.

ArtykułpowstałprzywspółpracyFEN,autoryzowanegodystrybutorarozwiązańSophos iQNAPwPolsce,orazfirmySunCapital,platynowegopartneraSophos.